云計算、大數據、物聯網、人工智能等技術的興起，以及智能家居、智慧醫療、智能交通、智慧社區等應用的落地，使得智慧城市的藍圖日漸清晰。當前，全球越來越多的國家加入了智慧城市建設的熱潮。在國家戰略的推動下，我國的智慧城市試點規模不斷擴大，智慧城市的理念不斷成熟，尤其是智慧城市頂層設計正在完善，智慧城市的信息安全受到越來越多的關注。可以預見，隨著我們的生活全面向“智慧”進軍，智慧城市的時代終將到來。

伴隨著“互聯網+”戰略的推進，以及云計算、大數據、物聯網等技術的發展，我國的智慧城市建設正在加快“落地”步伐。從目前的應用上看，智慧城市實現了數據的集中化、協同化、高滲透。然而數據質量低下、敏感數據外泄、外部惡意竊取等問題隨之而來，研究行之有效的信息安全策略已刻不容緩。江蘇省郵電規劃設計院根據智慧城市建設中存在的信息安全隱患，提出了智慧城市頂層信息安全研究思路，從體系架構、產品標準、信息安全管理三個角度闡述智能城市的信息安全策略，為智慧城市建設的穩步推進保駕護航。

智慧城市面臨信息安全挑戰

對于智慧城市這個城市級的大而全的信息化系統來說，智慧城市頂層平臺建設幾乎可以遇到所有信息安全問題。智慧城市是由網絡、通信設備、硬件、軟件、信息資源、信息用戶和規章制度組合而成的。不同的部分、不同環境存在不同的安全隱患。具體而言，智慧城市可能遇到的信息安全問題分為網絡安全、系統安全、數據安全和綜合安全。

網絡安全——網絡安全是指避免出現“陷門”、病毒、非法存取、拒絕服務攻擊和網絡資源非法占用以及非法控制等威脅，制止和防御網絡黑客的攻擊，保證網絡服務不中斷。智慧城市網絡通信過程中存在信息安全隱患，主要有木馬程序、拒絕服務攻擊、欺騙攻擊、SQL注入和蠕蟲病毒等。

系統安全——系統安全是指網絡系統的硬件、軟件及其系統受到保護，系統連續可靠正常地運行，網絡服務不中斷。智慧城市中的系統在建設過程中可能存在以下的系統安全隱患：邊信道攻擊、系統漏洞、硬件故障、程序缺陷。

數據安全——數據安全是指數據在采集、傳輸、存儲、交換過程中，非偶然或者惡意原因而遭受破壞、更改、泄露。智慧城市的整個數據生命周期過程中，可能存在以下的數據安全挑戰：明文泄露、密鑰破解、交易抵賴。

綜合安全——綜合安全是指網絡、系統、數據不因人為破壞、機制不合理、綜合性攻擊等方式，而使整個信息體系受到安全威脅。智慧城市頂層設計的綜合安全挑戰是數據資源系統管理缺陷。目前智慧城市的數據管理體系普遍存在以下問題：數據資產責任不明確；數據共享帶來的超級特權導致潛在危險；信息資源的數據類型多樣、變化頻繁，數據量增長和數據更新迅速；用戶數量多、調動頻繁、工作崗位變化頻繁、用戶工作職能變化頻繁等。

信息安全策略的研究思路

江蘇省郵電規劃設計院通過系統研究認為，智慧城市頂層設計的信息安全策略研究應遵循以下思路：

第一，統籌布局，綜合治理。數據在智慧城市中從采集、傳輸，到存儲、交換，再到處理、應用，每個過程有不同特征，也有不同的信息安全要求。應以網絡安全為抓手，以系統安全為驅動，以數據安全為核心，以綜合安全為重點，統籌布局信息安全的綜合解決方案。

第二，技術制度，軟硬兼顧。信息安全策略不僅需要采用技術、機制等“硬方法”，更需要融合制度、標準等“軟策略”。以技術強化信息安全保障，以制度提高管理人員、工作人員、公眾等安全素養，堅持技術、制度兩手抓，實現軟硬兼顧的信息安全環境。

第三，全面防御，重點防護。通過對智慧城市架構的全面把握，建立基礎設施層、運營管理層、解決方案層全面的數據防御體系。根據智慧城市大量數據采集和交換的特點，重點實現訪問控制的防護機制。

第四，責任落實，安全可控。以敏感數據等級保護與安全事件管理策略為落腳點，積極推進信息安全責任落實制度，提出數據質量管理指標，科學有效地規范智慧城市各項活動，增強工作人員的工作責任心，實現智慧城市的信息安全可控。

智慧城市的三大信息安全策略

智慧城市信息安全體系的構建，要從體系架構、產品標準、信息安全管理三個方面入手。

體系架構

智慧城市頂層設計是對智慧城市未來整體性、長期性、基本性問題的思考、考量和設計的整套行動方案。在智慧城市龐大的頂層設計中，實現了高效的資源共享、互聯互通、平臺統一。然而，在開始智慧城市規劃之前，需要自上而下整體規劃信息安全策略，以有效、全面地指導智慧城市建設，掌控智慧城市建設中的安全問題，避免安全隱患。

根據智慧城市頂層設計的信息安全挑戰和思路，智慧城市頂層設計的信息安全架構應是涉及智慧城市基礎設施、智慧城市運營管理、智慧城市解決方案三大環節的整體規劃下的信息安全策略（如圖）。

　智慧城市頂層設計信息安全構架

產品標準

通過對智慧城市頂層設計下的信息安全產品進行標準制定，能夠為智慧城市建設提供全面、有效的信息安全保障依據。智慧城市頂層設計方案應當遵循如下信息安全產品技術標準：

信息技術產品安全——信息技術產品安全是對信息技術產品附加相應的安全技術和機制。在信息技術產品中，需涉及以下安全技術：網管安全、網絡服務器安全、路由器安全、交換機安全、網關安全、網絡互聯安全、網絡協議安全、電磁信息產品安全和其他信息安全技術。

信息安全專用產品安全——信息安全專用產品技術是專門為增強信息系統的安全性開發的安全產品。包括公鑰基礎設施（PKI）、網絡身份認證、防火墻、入侵檢測、系統審計、網絡脆弱性檢測分析、網絡及端設備隔離部件安全技術協議、防病毒安全技術、虹膜身份鑒別、指紋身份鑒別、虛擬專用網（VPN）、通用安全模塊和其他專用安全技術。

信息安全管理

智慧城市信息安全不僅是技術問題，而且需要結合管理制度、產品規范、安全等級保護、風險評估、監測指標、法律法規多方面因素采取措施，規范人員安全行為，增強安全防范意識，提高風險保護能力。

信息安全管理應包括以下幾個方面的內容：

第一，安全系統工程管理。主要包括危險的識別、分析與事故預測；控制、消除導致事故的危險；分析構成安全系統各單元間的關系和相互影響，協調各單元之間的關系，取得系統安全的最佳設計等。在智慧城市的建設過程中，需要使用系統思想，運用先進的系統工程理論和方法，對安全及其影響因素進行分析和評價，建立綜合集成的安全防控系統，并使智慧城市這個城市級系統持續有效運行。

第二，安全系統運行管理。管理上應注重建立運行保障組織，實現工作流程標準化。建立操作環節以運行為中心的運作機制；制度上建議注重健全各項規章制度，加強崗位職責管理，強調職責分工和操作權限約束，并規范運行監督；技術上建議注重技術層面的防范措施；管理、制度和技術相輔相成。

第三，商用密碼管理。商用密碼技術屬于國家秘密，在智慧城市頂層設計中，必須嚴格遵守《商用密碼管理條例》，確保采用的商用密碼產品符合國家規定，不可存在妨害國家安全的行為。

第四，應急處理管理。是指政府及其他公共機構在城市突發事件的事前預防、事發應對、事中處置和善后恢復過程中，通過建立必要的應對機制，采取一系列必要的安全措施。智慧城市中的應急處理管理分為預防、準備、響應和恢復四個階段，包括災難備份、連續業務管理、災難恢復等內容。

第五，風險管理。從風險管理角度，運用科學的方法和手段，系統地分析信息系統所面臨的威脅及其存在的脆弱性、安全事件一旦發生可能造成的危害程度，需要提出有針對性的防御威脅的防護對策和整改措施，充分防范和化解智慧城市頂層設計的信息安全風險，將風險控制在可接受的范圍內。

總工點評：

人類工程技術革新的軌跡是從蒸汽時代、電氣時代到數字時代再到智慧化時代。各類數字化技術裝備是數字時代的早期，信息化是數字時代的中期，智能化是數字時代的后期。而智慧城市是推動信息化同工業化、城鎮化、農業現代化融合發展的具有中國特色的超前布局模式。隨著智慧城市的推進，信息安全產業規模逐漸擴大，它與智慧城市產業推進相輔相成。江蘇院擁有涉密資質，在智慧城市信息安全體系架構、產品標準、信息安全管理三個方面已經積累了大量的技術經驗，歡迎廣大用戶交流合作，一起構筑我國信息安全的堅固長城。

——江蘇省郵電規劃設計院總工程師袁源